Systemwalker Desktop Keeper 運用ガイド　管理者編 V13.3.0 - Microsoft(R) Windows(R) -

目次 索引

2.1.1.2 ポリシー適用のしくみ

■ポリシーが反映されるタイミング

クライアント(CT)が管理サーバと接続すると、クライアント(CT)は、管理サーバからポリシーを獲得します。

管理コンソールで更新されたCTポリシーは、即時に、またはクライアント(CT)の次回起動時に反映されます。

更新されたユーザポリシーは、即時に、または統合管理サーバまたは管理サーバに登録されたユーザIDを持つユーザの次回ログオン時に反映されます。
ユーザポリシーが即時に反映されるのは、サーバに登録されたユーザIDでログオン中に、ユーザポリシーの更新とCTポリシーの即時更新が行われた場合です。CTポリシーの即時更新と同時にユーザポリシーも即時反映されます。

■ポリシーの遷移

システム管理者(部門管理者)やクライアント(CT)利用者が、どのような操作をしたときに、どのポリシーが有効になるかは、場合によって異なります。
操作内容と有効になるポリシーの関係を説明します。

設定されているポリシーを確認する場合は、管理コンソールを起動してください。
CTポリシーは、構成情報ツリーで確認したいCTを選択すると、ポリシー一覧に表示されます。
ユーザポリシーは、[ユーザ設定]メニューから[ユーザポリシー設定]を選択して表示される画面で、確認したいユーザを選択すると、ポリシー一覧に表示されます。

◆CTグループポリシーとCTポリシーの関係

1. グループを作成します。

   グループポリシーとして、端末初期設定の値が設定されます。

   ただし、3階層の構成の場合で、統合管理サーバに接続した管理コンソールから統合管理サーバ配下の管理サーバにCTグループを作成したときは、そのCTグループには、統合管理サーバで設定したポリシーが設定されます。

   

2. 必要に応じて、グループポリシーを変更します。

   以下のようにグループポリシーを変更します。

   • 「CTグループ3」のグループポリシーを「端末初期設定値」から「ポリシーA」に変更

   

3. CTがインストールされ、クライアント(CT)と管理サーバが通信すると、CTポリシーとして、端末初期設定の値が設定されます。

   

4. クライアント(CT)を各グループに移動します。

   ルートからそのまま移動したクライアント(CT)のCTポリシーには、端末初期設定の値が設定されています。
   移動時に、「グループポリシーを適用」をチェックして移動したクライアント(CT)のポリシーには、移動先のグループポリシーが設定されます。

   

5. サブグループを新規作成します。

   新規作成したサブグループのグループポリシーには、上位グループのグループポリシーが設定されます。

   また、「CT1-2」のCTポリシーを変更し、「端末初期設定値」から「ポリシーB」に変更します。

   

6. CTを移動します。

   

7. CTグループを移動します。

   CTグループを移動すると、配下のCTも同時に移動されます。
   移動したCTグループおよびCTのポリシーは、変更されません(移動前のポリシーのままです)。

   

8. ルート直下に存在するCTは、[グループポリシーを適用する]をチェックして、そのCTのポリシーを即時更新しても、CTポリシーが適用されます。[グループポリシーを適用する]の設定は、無効になります。

    

◆ユーザグループポリシーとユーザポリシーの関係

ユーザグループポリシーとユーザポリシーの関係は、“CTグループポリシーとCTポリシーの関係”で説明したポリシーの遷移と同じです。

◆クライアント(CT)操作と有効になるポリシー

CTポリシーとユーザポリシーの両方で運用する場合、クライアント(CT)操作時に有効になるポリシーについて説明します。

ユーザポリシーの適用は、WindowsへのログオンIDを元に、統合管理サーバまたは管理サーバにユーザ情報(ユーザID)が登録されているか確認した結果で判断されます。
この場合、ドメイン認証の状態に関係なくWindowsへのログオンIDだけでチェックします。そのため、ドメイン認証されていないログオンIDの場合でも、統合管理サーバまたは管理サーバに登録されているユーザ情報(ユーザID)と一致すれば、一致したユーザ情報(ユーザID)のユーザポリシーが適用されます。

「ユーザ(1)」〜「ユーザ(5)」までの5人のうち、3人を管理サーバに登録します。
ユーザの登録後、「ユーザ(1)」〜「ユーザ(3)」のユーザポリシーを、以下のように設定したとします。

ユーザ(4)およびユーザ(5)は、未登録です。

クライアント(CT)と管理サーバが、終始オンラインの場合

1. クライアント(CT)を起動します。

   Systemwalker Desktop Keeperのサービスが起動されると、CTポリシーが有効になります。(PCの起動直後は、Systemwalker Desktop Keeperのサービスが起動するまで、CTポリシーの設定が有効になりません。)

2. ユーザ(2)がクライアント(CT)にログオンします。

   ユーザポリシー(ポリシーY)が有効になります。
   Windowsへのログオン直後は、ユーザポリシーが適用されるまでに時間がかかる(2〜3分)ことがあります。ユーザポリシーが適用されるまでは、CTポリシーが有効です。

3. ユーザ(2)がログオフします。

   CTポリシーが有効になります。

4. ユーザ(3)がクライアント(CT)にログオンします。

   ユーザポリシー(ポリシーZ)が有効になります。

   1. システム管理者(部門管理者)が、[ユーザポリシー設定]画面で、ユーザ(3)がログオンしているCTに対して、[ユーザポリシー非適用]を設定後、[更新]ボタンをクリックします。
   2. その後、CTポリシー設定画面で[即時更新を行う]ボタンをクリックします。
      →CTポリシーが即時反映されます。
   3. システム管理者(部門管理者)が、[ユーザポリシー設定]画面で、ユーザ(3)がログオンしているCTに対して、[ユーザポリシー非適用]の設定を解除し、[更新]ボタンをクリックします。
   4. その後、CTポリシー設定画面で[即時更新を行う]ボタンをクリックします。
      →ユーザポリシー(ポリシーZ)が即時反映されます。
5. ユーザ(3)がログオフします。

   CTポリシーが有効になります。

6. ユーザ(4)がクライアント(CT)にログオンします。

   CTポリシーが有効です。
   ユーザ登録されていないユーザがログオンした場合は、CTポリシーで動作します。

7. ユーザ(4)がログオフします。

   CTポリシーが有効です。

クライアント(CT)と管理サーバが、終始オンラインではない場合

1. オフライン時に、クライアント(CT)を起動します。

   Systemwalker Desktop Keeperのサービスが起動されると、CTポリシーが有効になります。(PCの起動直後は、Systemwalker Desktop Keeperのサービスが起動するまで、CTポリシーの設定が有効になりません。)

2. ユーザ(2)がクライアント(CT)にログオンします。

   オフライン時、クライアント(CT)は、管理サーバからユーザ情報を入手できないため、CTポリシーが有効になります。

   ログオン中にオンラインになった場合は、ユーザポリシー(ポリシーY)が有効になります。オンライン直後は、ユーザポリシーが適用されるまでに時間がかかる(2〜3分)ことがあります。

3. ユーザ(2)がログオフします。

   CTポリシーが有効になります。

4. ユーザ(3)がクライアント(CT)にログオンします。

   ユーザポリシー(ポリシーZ)が有効になります。

   ログオン中にオフラインになった場合は、ユーザポリシーが継続して有効になります。

5. ユーザ(3)がログオフします。

   CTポリシーが有効になります。

    

目次 索引